มีรายงานถึงช่องโหว่ของเมนบอร์ด Supermicro ที่มักเป็นเมนบอร์ดสำหรับเซิร์ฟเวอร์ประกอบ โดยมีเว็บเซิร์ฟเวอร์รันบนไบออส IPMI ที่พอร์ต 49152 และวางไฟล์ IPMIdevicedesc.xml ที่เก็บข้อมูลคอนฟิกรวมถึงรหัสผ่านเอาไว้ให้ดาวน์โหลดออกไปได้ ช่องโหว่นี้ทำให้หากแฮกเกอร์สามารถเข้าถึงเครือข่ายที่ IPMI ทำงานอยู่ได้ก็จะสามารถเข้าควบคุมเครื่องได้ทั้งหมดทันที ระหว่างนี้ยังไม่มีแพตซ์มาจากทาง Supermicro โดยทาง CARISIRT หน่วยแจ้งเตือนปัญหาความปลอดภัยของผู้ให้บริการคลาวด์ CARI ระบุว่าได้ติดต่อกับทาง Supermicro มาแล้วตั้งแต่ปลายปีที่แล้ว ระหว่างนี้ผู้ดูแลระบบที่ใช้เมนบอร์ด Supermicro ควรตรวจสอบว่าคอนฟิก IPMI แยกเครือข่ายออกจากเครือข่ายที่ภายนอกทีมงานดูแลระบบเข้าถึงได้ หรืออย่างน้อยก็ป้องกันพอร์ต 49152 กันดีๆ ครับ ที่มา - CARI Security, Supermicro, Server